我有一台运行 Ubuntu 10.04LTS 的服务器(我知道它太旧了),在过去的几周里,它有时对网络流量没有响应,并且需要在早上第一件事(办公室开放时的上午 9 点)进行硬重置.
我查看了 kern.log 并注意到了一个模式。
发生这种情况后,通常会有来自传入外部 ip 地址的 UFW 块、CIFS VFS 错误、来自不同 ip 地址的另一个 UFW 块,然后在重新启动之前不会记录任何内容。我不确定这是否意味着服务器崩溃并停止记录,或者日志是否已关闭或清理。
外部 IP 地址每次都不同。
示例日志:
Feb 19 01:46:43 Server1 kernel: [139893.285676] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:b9:2e:79:5c:3c:81:d8:44:41:00:08:00 SRC=50.30.32.186 DST=10.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=107 ID=2976 DF PROTO=TCP SPT=57588 DPT=80 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0
Feb 19 02:57:20 Server1 kernel: [144130.370015] CIFS VFS: No response for cmd 50 mid 52893
Feb 19 02:57:21 Server1 kernel: [144130.760010] CIFS VFS: No response to cmd 4 …